Não é mito! Invasão ao seu WhatsApp começa com infiltrado em operadora

Terror de muita gente, a invasão de contas do WhatsApp não é algo fora do comum. Mas ela não acontece como a maioria das pessoas imagina, por falha no sistema de criptografia do aplicativo.

Normalmente, a porta de entrada dos invasores não está nos servidores do WhatsApp e, sim, naquilo que faz dele o aplicativo de bate-papo mais popular do Brasil: usar o número de celular como forma de cadastro.

"Até o momento, não sabemos de nenhuma falha no sistema da aplicação do WhatsApp que possa ser usada para isso", explicou o especialista em segurança Thiago Marques, da Kaspersky Lab. A informação foi confirmada por outro especialista em segurança, Joelson Soares, da TrendMicro.

No entanto, existem três cenários que permitem acesso aos conteúdos trocados pelo WhatsApp sem autorização do titular da conta.

VEJA TAMBÉM:

• Sabe aquela promoção falsa no WhatsApp? Veja como golpistas faturam com ela
• Como golpistas "clonam" o WhatsApp para ganhar dinheiro
• Repórter do UOL tem celular invadido após matéria sobre Bolsonaro
• Tem até central do cliente: como funciona a loja falsa que dá golpes

No primeiro caso, o criminoso precisa ter contato com o aparelho da vítima. No segundo, precisa ser infectado com vírus espiões. A terceira modalidade, e mais comum delas, exige um infiltrado na operadora.

No Brasil, a questão é mais de celular roubado e de troca de chip

Thiago Marques

WhatsApp clonado

É assim que os criminosos interceptam uma conta de WhatsApp: clonando a linha de celular. Isso exige o envolvimento de um funcionário da operadora de telefonia e é feito de forma direcionada, ou seja, vítima a vítima.

O comparsa infiltrado inclui o número da vítima em um chip novo e faz a migração da linha. Com isso, o número de celular da vítima passa a funcionar em um simCard em posse dos criminosos. Depois, eles configuram o WhatsApp com esse chip, exatamente como você faz quando troca de aparelho celular.

A clonagem é mais complexa, porque o usuário perde os dados do celular e envolve várias esferas trabalhando junto e sincronizadas para fazer isso

Joelson Soares, da TrendMicro

Ao UOL Tecnologia as operadoras de celular informaram colaborar com a polícia para solucionar casos como este.

"As prestadoras de serviço de telefonia móvel colocam-se à disposição das autoridades policiais para que investigações sobre fraudes sejam céleres e permitam identificar o quanto antes criminosos que possivelmente lesem as pessoas", disse o Sinditelebrasil, sindicato das empresas de telefonia e celular.

Disseram ainda não responder por perdas financeiras decorrentes de operações feitas por meio de aplicativos. "As empresas de telecomunicações não têm controle nem responsabilidade legal sobre os conteúdos e transações feitos nesses aplicativos."

Acesso ao WhatsApp Web

Soares explica que a forma menos sofisticada de invadir a conta de alguém no aplicativo é acionar o WhatsApp Web, versão do bate-papo que roda em navegadores de internet.

Para isso, é necessário apenas usar o celular da vítima para escanear o QR Code do WhatsApp e acessar o app num computador.

A partir daí, as mensagens recebidas no celular da vítima serão exibidas também no monitor do criminoso.

• Veja como funciona a versão web do WhatsApp

O analista da TrendMicro alerta que existem até aplicativos para facilitar esse tipo crime.

A invasão feita assim possui limitações, porque o próprio WhatsApp Web não permite fazer configurações mais refinadas, como redefinir a privacidade da conta ou solicitar dados do perfil.

"Não é um clone de fato", explica Soares. "Esse caso causa pequenas instabilidades e o criminoso precisa ter acesso ao celular."

Fora isso, interromper o golpe é fácil e dá para fazer dentro do próprio WhatsApp. Basta checar quais sessões de WhatsApp Web estão abertas e encerrar aquelas que parecem suspeitas.

Vírus espião

Marques, da Kaspersky, diz ainda que é possível dar uma espiadinha nos conteúdos que alguém está trocando pelo WhatsApp com um vírus espião. Nesse caso, não há clonagem nem invasão da conta no aplicativo.

A ação do malware não é direcionada apenas ao app de bate-papo: atinge todas as funções executadas pelo celular. Depois de o aparelho ser infectado, o programa malicioso consegue capturar telas e enviá-las ao servidor do cibercriminoso.

Criptografia

Os especialistas explicam que a criptografia ponta a ponta das mensagens no WhatsApp inviabiliza ataques de interceptação, ou seja, quando o criminoso tentar infiltrar a rede de internet onde as mensagens circulam para recolher as que interessam. O conteúdo não pode ser decifrado.

Como evitar

Todos os tipos de invasão listados, dizem os especialistas, podem ser evitados com medidas simples. Veja abaixo:

1. Ativar a verificação em duas etapas. "Como você vai evitar a troca de chip? Nós não temos controle disso", diz Marques. Mas com a dupla proteção ativada, o app vai pedir uma senha de seis dígitos de tempos em tempos. Caso alguém consiga clonar o número de telefone e tentar configurar o WhatsApp, vai precisar também saber essa senha. Fica muito mais difícil.

2. Checar onde seu WhatsApp está aberto: Basta ir em Ajustes > WhatsApp Web/Desktop e ver em que dispositivos sua conta está ativa.

3. Prestar atenção em alertas de mudança de código: Ao ativar a exibição de notificações de segurança no WhatsApp, o app irá alertar todas as vezes que o código de segurança de um contato mudar. Isso ocorre quando o celular é trocado ou formatado ou quando o WhatsApp é instalado novamente, ainda que no mesmo aparelho. Se você vir o alerta amarelo, desconfie.

4. Desconfiar de qualquer solicitação de dinheiro: essa é mais uma dica para evitar ser vítima de um pedido de dinheiro feito por alguém que tenha invadido o perfil do WhatsApp de algum conhecido. Duvide sempre que alguém pedir dinheiro ou o envio de dados pessoais pelo app. Tente verificar de outra forma, como ligando para outro número de telefone.